Application Delivery Management

Vorkonfigurationsaufgaben in NetScaler ADM und OpenStack

In diesem Abschnitt können Sie die Vorkonfigurationsaufgaben ausführen, bevor Sie Citrix Application Delivery Management (ADM) und OpenStack konfigurieren.

Installieren von Citrix ADM

Installieren Sie NetScaler ADM auf einem unterstützten Hypervisor. Weitere Informationen zum Herunterladen und Installieren von NetScaler ADM finden Sie unter Bereitstellen von NetScaler ADM.

Installieren der NetScaler ADC -Treibersoftware und Registrieren von NetScaler ADM auf OpenStack

Laden Sie das Citrix ADC Paket für OpenStack von der Citrix ADM Download-Seite herunter.

So installieren Sie den Citrix ADC -Treiber auf der OpenStack-Plattform mit der Citrix ADM GUI:

  1. Klicken Sie in Citrix ADM auf Downloads. Auf der Downloads-Seite in NetScaler ADM finden Sie Links zum Herunterladen des NetScaler ADC-Pakets für OpenStack-Software, die für Newton-, Ocata- und Pike OpenStack-Versionen erforderlich ist.

  2. Laden Sie die neueste Citrix ADC -Bundle-tar-Datei in ein temporäres Verzeichnis (z. B. /tmp) in OpenStack Controller herunter. Dieses Paket enthält den LBaaS V2-Treiber und das Heat-Plug-In für alle OpenStack-Releases.

    Laden Sie das neueste NetScaler ADC-Paket herunter

  3. Führen Sie den folgenden Befehl aus, um die Dateien aus der TAR-Datei des NetScaler ADC -Treibers zu extrahieren: tar -xvzf <name_of_tar_file>

  4. Wenn Sie ein OpenStack <Release Name> Setup haben, geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    cd <Release Name>

    Beispiel:

    cd Newton

  5. Führen Sie den folgenden Befehl aus, um den Treiber zu installieren, und geben Sie die Citrix ADM IP-Adresse, das Citrix ADC -Treiberkennwort an, das Sie bei der Registrierung von OpenStack bei Citrix ADM konfiguriert haben, und das Protokoll an:

    ./install.sh --ip=<NetScaler_MAS_IP> --password=<password> --protocol=<protocol> --neutron-lbaas-path <neutron-lbaas-directory-path>

    Beispiel für ein OpenStack-Setup mit einem Knoten:

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/opt/stack/neutron-lbaas

    Beispiel für ein OpenStack-Setupmit mehreren Knoten:

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/usr/lib/python2.7/site-packages

    Hinweis

    Die Angabe des Pfads des neutron-lbaas Verzeichnisses des Systems ist optional. Die Angabe des Pfads kann das Skript dabei unterstützen, die Treiber zu finden.

    Nachdem Citrix ADM erfolgreich in OpenStack registriert wurde, können Sie sich auch mit Ihren OpenStack-Benutzeranmeldeinformationen bei Citrix ADM anmelden.

    Nachdem Citrix ADM erfolgreich auf OpenStack registriert wurde, starten Sie die OpenStack Neutron Dienste neu.

Registrieren von OpenStack bei Citrix ADM

So registrieren Sie OpenStack mit Citrix ADM GUI mit Citrix ADM:

  1. Navigieren Sie in Citrix ADM zuOrchestration >Cloud Orchestration>OpenStack.

  2. Klicken Sie auf OpenStack-Einstellungen konfigurieren.

  3. Auf der Seite OpenStack-Einstellungen konfigurieren können Sie die Parameter für die Konfiguration von OpenStack in Citrix ADM festlegen. Sie haben hier zwei Optionen - Standard und Customized.

    Für Newton- und Ocara-Versionen von OpenStack können Sie entweder den Standard- oder den benutzerdefinierten Bereitstellungstyp verwenden. Für die Pike-Version müssen Sie jedoch den benutzerdefinierten Bereitstellungstyp verwenden, um OpenStack bei Citrix ADM zu registrieren.

  • Standard-Bereitstellungstyp

    Wählen SieStandard, wenn die OpenStack-Dienste auf Standardports laufen. Das Standardportal für Neutron-Dienste ist beispielsweise 9696, das Standardportal für Keystone-Dienste ist 5000.

  1. OpenStack-Controller-IP-Adresse - IP-Adresse des OpenStack-Controllers (sowohl der KeyStone-Dienst als auch der Neutron-Dienst sollten über diese IP-Adresse erreichbar sein). Geben Sie beispielsweise die IP-Adresse 10.102.205.23 ein.

  2. OpenStack Admin-Benutzername - administrativer Benutzername des OpenStack-Controllers. Geben Sie beispielsweise admin1 ein.

  3. Kennwort — Kennwort des administrativen Benutzers des OpenStack-Controllers.

  4. OpenStack Admin Tenant — der Name des administrativen Mandanten auf OpenStack. Geben Sie beispielsweise admin ein.

    OpenStack Admin-Mandant

  • Angepasster Bereitstellungstyp

    Wählen Sie den Bereitstellungstypals Benutzerdefiniert aus, wenn die OpenStack-Dienste auf anderen Ports als den Standardports ausgeführt werden. Wenn diese Dienste auf verschiedenen Ports laufen, geben Sie sie hier an. Die Registrierung von OpenStack Newton- und Ocata - Releases mit NetScaler ADM unterscheidet sich von der Registrierung der OpenStack Pike-Version.

    Newton und Ocata veröffentlichen OpenStack:

    1. Geben Sie die Portnummern für die verschiedenen OpenStack-Dienste an, wenn Sie Newton Release von OpenStack registrieren.

    2. Geben Sie den OpenStack Admin-Benutzernamen, das Kennwort und den Benutzernamen des OpenStack Admin Tenant an, wie Sie zuvor in den Standardeinstellungen angegeben hatten.

      OpenStack-Details

    Pike Release von OpenStack:

    Wenn Sie die Pike Release von OpenStack registrieren, geben Sie die Details der OpenStack-Dienste ein, wie in der folgenden Abbildung dargestellt. Sie müssen auch den OpenStack Admin-Benutzernamen, das Kennwort und den Benutzernamen des OpenStack Admin Tenant wie in den Standardeinstellungen angeben.

    OpenStack-Details

  1. Legen Sie im AbschnittOpenStack Neutron LBaaS - Anmeldeinformationen, die von NetScaler ADC -Treiber verwendet werden, das NetScaler ADC-Treiberkennwort für das OpenStack NetScaler ADC-Treiberbenutzerkonto fest. NetScaler ADM authentifiziert die Anrufe vom OpenStack NetScaler ADC -Treiber mithilfe dieser Anmeldeinformationen. Sie müssen dasselbe Kennwort angeben, wenn Sie das NetScaler ADC-Treiberinstallationsskript im OpenStack-Controller ausführen.

    OpenStack-Neutronen-LBaaS

  2. Klicken Sie auf OK.

Einen Mandanten auf OpenStack erstellen

Erstellen Sie ein Projekt oder einen Mandanten auf OpenStack, fügen Sie Benutzer zum Projekt oder Mandanten hinzu und weisen Sie allen Benutzern Rollen zu. KeyStone, der Identitätsdienst in OpenStack, bietet Authentifizierungsdienste für jeden OpenStack-Dienst. Der Authentifizierungsdienst verwendet eine Kombination aus Domänen, Projekten (Mandanten), Benutzern und Rollen.

Weitere Informationen zum Erstellen eines Projekts und zum Ausführen anderer Aufgaben in OpenStack finden Sie in der OpenStack-Dokumentation unter.http://docs.openstack.org/

OpenStack-Mandanten hinzufügen

  1. Navigieren Sie in Citrix ADM zuOrchestration >Cloud Orchestration> OpenStack >OpenStack-Mandanten, und klicken Sie dann aufHinzufügen.

  2. Klicken Sie auf der Seite „OpenStack-Mandanten hinzufügen“ auf +Hinzufügenund wählen Sie dann den OpenStack-Mandanten aus.

  3. Klicken Sie auf OK.

Führen Sie je nachdem, ob Sie bei der Integration von OpenStack eine vorab bereitgestellte Instanz verwenden oder die Instanz automatisch bereitstellen möchten, eine der folgenden beiden Aufgaben aus:

  • Provisioning der NetScaler ADC Geräte im Voraus

  • Automatische Bereitstellung der NetScaler ADC VPX-Geräte auf OpenStack

Provisioning von NetScaler ADC Geräten

Führen Sie je nachdem, ob Sie bei der Integration von OpenStack eine vorab bereitgestellte Instanz verwenden oder die Instanz automatisch bereitstellen möchten, eine der folgenden beiden Aufgaben aus:

  • Provisioning der NetScaler ADC Geräte im Voraus

  • Automatische Bereitstellung der NetScaler ADC VPX-Geräte auf OpenStack

Vorbereitstellung von NetScaler ADC Geräten

Installieren Sie das Citrix ADC Gerät auf einer der Hypervisorplattformen wie Citrix Hypervisor, KVM oder ESX, und fügen Sie die Instanz zu Citrix ADM hinzu. NetScaler ADM verwaltet dann dieses Gerät, das den Datenverkehr auf den Servern ausgleicht.

So fügen Sie eine vorhandene Citrix ADC VPX Instanz in Citrix ADM hinzu:

  1. Navigieren Sie in Citrix ADM zuInfrastruktur >Instanzen >Citrix ADC VPX, und klicken Sie dann aufHinzufügen.

  2. Geben Sie auf der SeiteCitrix ADC VPX hinzufügendie IP-Adresse der Citrix ADC VPX Instanz an, und wählen Sie ein Instanzprofil aus der ListeProfilnameaus. Das Instanzprofil enthält die Anmeldeinformationen, die für die Anmeldung am Citrix ADC VPX verwendet werden. Sie können auch ein neues Instanzprofil erstellen, indem Sie auf das Symbol + klicken. Klicken Sie auf OK.  

Autoprovisioning von Citrix ADC Geräten

Laden Sie das erforderliche Citrix ADC Instanzimage von der Citrix Downloadseite herunter und laden Sie es auf Glance, dem OpenStack Imaging Service, hoch. Wenn Sie ein Image auf Glance zur Verfügung haben, können Sie eine Citrix ADC Instanz bei Bedarf konfigurieren, wenn Sie die Instanz dem Mandanten zuweisen.

So stellen Sie Citrix ADC VPX Geräte automatisch in OpenStack bereit:

  1. Navigieren Sie in NetScaler ADM zu Orchestration > Cloud Orchestration > OpenStack.

  2. Klicken Sie aufBereitstellungseinstellungen.

  3. Legen Sie die folgenden Parameter fest:

    1. Verwaltungsnetzwerk: Wählen Sie das Verwaltungsnetzwerk in OpenStack aus, mit dem das automatisch bereitgestellte Citrix ADC VPX verbunden ist.

    2. Profilname - Wählen Sie das Profil aus der Dropdownliste aus. NetScaler ADM verwendet das in diesem Profil enthaltene Kennwort, um neue automatisch bereitgestellte NetScaler ADC VPX Instanzen zu konfigurieren.

    3. Lizenzen - stellen die NetScaler ADM-Lizenzzugriffscodes bereit, mit denen neue automatisch bereitgestellte NetScaler ADC-Instanzen lizenziert werden. NetScaler ADM stellt NetScaler ADC Instanzen auf OpenStack-Compute im Verwaltungsnetzwerk bereit und löst dann die Lizenzinstallation auf ihnen mithilfe des angegebenen Lizenzcodes aus. Die NetScaler ADC-Instanz lädt dann die Lizenzdateien mit dem hier angegebenen Lizenzzugriffscode von der Citrix Website herunter.

    4. NetScaler ADC VPX Image in Glance: Wählen Sie im OpenStack Glance das NetScaler ADC VPX Image aus, das zum Erstellen einer NetScaler ADC VPX-Instanz verwendet wird.

    5. Proxy-Einstellungen: Geben Sie Details zum Citrix ADC Proxyserver für die Installation von Lizenzen an. Dies kann erforderlich sein, wenn Citrix ADC keinen direkten Zugriff auf das Internet über das Verwaltungsnetzwerk hat.

  4. Klicken Sie auf OK.

    Bereitstellungseinstellungen

Erstellen eines Servicepakets in NetScaler ADM

So erstellen Sie Servicepakete für einen Mandanten in Citrix ADM:

  1. Navigieren Sie in NetScaler ADM zu Orchestration > Cloud Orchestration > OpenStack > Service Packages, und klicken Sie dann auf Hinzufügen.

  2. Geben Sie auf der Seite Service Package die folgenden Parameter an:

    1. Name - Name für das Servicepaket. Geben Sie beispielsweise SVC-PKG-GOLD ein.

    2. Citrix ADC Instanzzuweisung: Der Typ der Instanzzuweisung, der im Servicepaket definiert ist, auf der Grundlage dessen, welche Citrix ADC Instanzressourcen einem Mandanten zugewiesen werden. Wählen Sie Dediziertaus. Weitere Informationen zu Richtlinien finden Sie unter Richtlinien für die Isolierung von Servicepaketen.

    3. NetScaler ADC Instanz Provisioning: Wählen Sie Vorhandene Instanzaus, um einem Mandanten eine vorhandene NetScaler ADC Instanz zuzuweisen. Wenn Sie Citrix ADC Instanzen während der Konfiguration selbst erstellen möchten, wählen Sie Instanz OnDemand erstellenaus.

    4. Citrix ADC-Instanztyp: Wählen Sie Citrix ADC VPXaus.

    Hinweis

    Wählen Sie Citrix ADC VPX, um vorab bereitgestellte Citrix ADC Instanzen zuzuweisen, die auf der SDX-Plattform gehostet werden.

  3. Klicken Sie auf Weiter, um einen Mandanten einem Servicepaket zuzuordnen.

    **Hinweis

    Aktivieren Sie**Provision-Paar von Citrix ADC Instanzen für hohe Verfügbarkeit, wenn Sie die Citrix ADC-Instanzen im Hochverfügbarkeitsmodus bereitstellen.

  4. Klicken Sie im Abschnitt Instanzen zuweisen auf Hinzufügen, wählen Sie dann die Citrix ADC Instanz aus, die Sie dem Mandanten zuweisen möchten, und klicken Sie auf Weiter.

  5. Klicken Sie im Abschnitt OpenStack Tenants/Placement Policiesunter OpenStack Tenants aufHinzufügenund wählen Sie den Mandanten aus.

  6. Klicken Sie auf Weiter, und klicken Sie dann auf Fertig.

Hinweis

Wenn die Richtlinie nicht gefunden wird, wird der Fallbackmechanismus wiederhergestellt, und NetScaler ADM weist NetScaler ADC Instanzen basierend auf Mandanten zu. Wenn der Mandant nicht Teil eines Dienstpakets ist, zeigt NetScaler ADM eine Fehlermeldung an, die besagt: “Mandant <admin> ist nicht Teil eines Servicepakets und es gibt kein Standarddienstpaket.”

Erstellen von Platzierungsrichtlinien (optional)

Isolationsrichtlinien beziehen sich nicht nur auf Mandanten. Sie können flexible Platzierungsrichtlinien erstellen, bei denen die Richtlinien nicht nur auf dem Namen oder der ID des Mandanten basieren, sondern auch auf anderen benutzerdefinierten Attributen.

So erstellen Sie Platzierungsrichtlinien für einen Mandanten in Citrix ADM:

  1. Navigieren Sie in Citrix ADM zu Orchestration > Cloud Orchestration > OpenStack > Platzierungsrichtlinie, und klicken Sie dann auf Hinzufügen.

  2. Legen Sie auf der Seite Placement Policy hinzufügen die folgenden Parameter fest:

    1. Name — geben Sie einen Namen für die Platzierungsrichtlinie ein

    2. Beispielausdrücke — wählen Sie einen Beispielausdruck aus der Liste aus. Diese Beispiele sind hilfreich, um die Platzierungsrichtlinie zu erstellen.

    3. Ausdruck — In diesem Feld wird ein boolescher Ausdruck aufgefüllt, der auf dem Beispielausdruck basiert, den Sie im vorherigen Feld ausgewählt haben. Bearbeiten Sie die Feldnamen nach Bedarf.

  3. Klicken Sie auf OK.

Aktivierung des Datenverkehrs von NetScaler ADC-Instanzen zu Back-End-Servern über das Clientnetzwerk

Standardmäßig sind NetScaler ADC Instanzen im OpenStack-Orchestrierungsworkflow dynamisch an den Lastausgleichsdienst oder Clientnetzwerke sowie Mitglieds- oder Servernetzwerke gebunden.

In bestimmten Bereitstellungen sind Server auch über Client-Netzwerke erreichbar und können über das Clientgateway geroutet werden. In solchen Fällen müssen die Citrix ADC Instanzen nicht an Servernetzwerke gebunden sein, sondern nur an Clientnetzwerke gebunden sein.

Führen Sie die folgende Einstellung durch, um den Datenverkehr über das Client-Gateway zu konfigurieren.

Navigieren Sie zu Orchestration > Cloud Orchestration > OpenStack > Deployment Settingsund wählen Sie dann die Option Nur VIP-Netzwerk bereitstellen und Pool-Traffic über das VIP-Netzwerk weiterleiten aus.

NetScaler ADM konfiguriert dann die NetScaler ADC Instanz für Clientnetzwerke, indem ein SNIP in diesem Netzwerk hinzugefügt wird, und fügt dem Clientnetzwerkgateway eine Standardroute hinzu. Dadurch kann die Instanz die Server über das Clientgateway erreichen.

Automatische Bereitstellung von Citrix ADC VPX Geräten, die auf der Citrix ADC SDX-Plattform bereitgestellt werden

Fügen Sie die Citrix ADC SDX-Plattform in Citrix ADM hinzu, damit Citrix ADM die Instanzen auf dieser Plattform bei Bedarf bereitstellt.

So verwenden Sie NetScaler ADC Instanzen, die auf der NetScaler ADC SDX-Plattform bereitgestellt werden, automatisch:

  1. Navigieren Sie in der Citrix ADM GUI zuNetzwerke >Instanzen >Citrix ADC SDXund klicken Sie aufHinzufügen, um eine Citrix ADC SDX-Plattform hinzuzufügen.

  2. Navigieren Sie zuOrchestration >Cloud Orchestration>OpenStack >Bereitstellungseinstellungen.

  3. Wählen Sie im AbschnittVerwaltungsnetzwerkdas Verwaltungsnetzwerk in OpenStack aus, mit dem das automatisch bereitgestellte Citrix ADC SDX verbunden ist.

    1. Wählen Sieunter Profilnamedas Profil aus der Dropdownliste aus. NetScaler ADM verwendet das in diesem Profil enthaltene Kennwort, um neue automatisch bereitgestellte NetScaler ADC VPX Instanzen zu konfigurieren.

    2. Klicken Sie auf OK.

  4. Um die Citrix ADC SDX-Plattform in OpenStack bereitzustellen, navigieren Sie zuOrchestration >Cloud Orchestration>OpenStack>Service Package.

    1. Klicken Sie aufHinzufügen, um ein neues Servicepaket zu erstellen.

    2. Geben Sie den Namen des Servicepakets ein.

    3. WählenSie im Feld Zuweisung von Citrix ADC-Instanzendie OptionDediziertaus.

    4. Wählen Sie im FeldCitrix ADC-Instanz Provisioningdie OptionInstanz OnDemand erstellenund im FeldAuto Provisioning Platformdie OptionCitrix ADC SDXaus.

    5. Standardmäßig werden nur Citrix ADC VPX Instanzen auf der Citrix ADC SDX-Plattform bereitgestellt.

    6. Klicken Sie auf Weiter.

    7. Legen Sie im AbschnittEinstellungen für die automatische Bereitstellung die Eigenschaften derRessourcen fest.

      1. Feld „Durchsatz“. Geben Sie 1000 Mbit/s ein.

      2. NetScaler ADC Version (Feld). Wählen Sie aus der Liste die richtige Version des Citrix ADC VPX-Images aus, das auf der Citrix ADC SDX-Plattform vorhanden ist.

    8. Klicken Sie im AbschnittNetScaler ADC SDX-PlattformenaufHinzufügen, um die SDX-Plattform dem Servicepaket hinzuzufügen.

    9. Klicken Sie auf Weiter.

    10. KlickenSie im Abschnitt Configure OpenStack TenantsaufHinzufügen, um die Mandanten hinzuzufügen. Sie können auch neue Mandanten hinzufügen, indem Sie aufNeuklicken.

    11. Klicken Sie auf Fertig.

  5. LBaaS V2 API-Implementierungen werden über Neutron LBaaS-Befehle durchgeführt. Verbinden Sie sich mit einem beliebigen Neutron-Client und führen Sie die Konfigurationsaufgaben aus Weitere Informationen zum Ausführen von Konfigurationsbefehlen finden Sie unterKonfigurieren von LBaaS V2 mit der Befehlszeile.